Error (el nombre principal de destino es incorrecto) al replicar manualmente datos entre controladores de dominio

  • Artículo

En este artículo se proporciona una solución a un error que se produce al replicar manualmente datos entre controladores de dominio.

Se aplica a: Windows 2000
Número de KB original: 288167

Nota:

Este artículo se aplica a Windows 2000. La compatibilidad con Windows 2000 finaliza el 13 de julio de 2010. El Centro de soluciones de fin de soporte técnico de Windows 2000 es un punto de partida para planear la estrategia de migración desde Windows 2000. Para obtener más información, consulte la directiva de ciclo de vida de Soporte técnico de Microsoft.

Síntomas

Al usar el complemento Sitios y servicios de Active Directory para replicar manualmente datos entre controladores de dominio de Windows 2000, puede recibir uno de los siguientes mensajes de error:

El nombre principal de destino es incorrecto

O bien

Acceso denegado

Además, los siguientes mensajes de identificador de evento se pueden registrar en el registro del sistema:

Event Source: Netlogon  
Event Category: None  
Event ID: 3210  
User: N/A  
Event Description:  
Failed to authenticate with \\DOMAINDC, a Windows NT domain controller for domain DOMAIN.

Event Source: Netlogon  
Event ID: 5722  
Event Category: None  
User: N/A  
Event Description:  
The session setup from the computer 1 failed to authenticate. The name of the account referenced in the security database is 2. The following error occurred: n3

Solución

Para resolver este problema, determine primero qué controlador de dominio es el titular del rol maestro de operaciones del emulador de controlador de dominio principal (PDC) actual. Para ello, use cualquiera de los métodos siguientes:

  • Instale la utilidad Netdom.exe desde Herramientas de soporte técnico de Windows 2000 y, a continuación, ejecute el siguiente comando:

    netdom query fsmo

  • Inicie el complemento Usuarios y equipos de Active Directory, haga clic con el botón derecho en el dominio y, a continuación, haga clic en Operaciones maestras. Haga clic en la pestaña PDC ; El titular del rol actual se muestra en la ventana Maestro de operaciones . En esta pestaña, puede cambiar el rol maestro de operaciones al equipo actual en la segunda ventana (si este equipo no es el soporte actual).

  • Use la utilidad Ntdsutil.exe (que se incluye en Windows 2000) y la utilidad de línea de comandos del Kit de recursos. Sin embargo, estas interfaces se recomiendan para usuarios más avanzados. Para obtener más información, consulte Cómo buscar servidores que contengan roles flexibles de operaciones maestras únicas.

En los controladores de dominio que experimentan este problema, deshabilite el servicio Centro de distribución de claves Kerberos (KDC):

  1. Haga clic en Inicio, seleccione Programas, Herramientas administrativasy, a continuación, haga clic en Servicios.
  2. Haga doble clic en KDC, establezca el tipo de inicio en Deshabilitado y reinicie el equipo.

Después de reiniciar el equipo, use la utilidad Netdom para restablecer los canales seguros entre estos controladores de dominio y el titular del rol maestro de operaciones del emulador de PDC. Para ello, ejecute el siguiente comando desde los controladores de dominio distintos del titular del rol maestro de operaciones del emulador de PDC:

netdom resetpwd /server: server_name /userd: domain_name \administrator /passwordd: administrator_password

Donde server_name es el nombre del servidor que es el titular del rol maestro de operaciones del emulador de PDC.

Después de restablecer el canal seguro, reinicie los controladores de dominio. Incluso si intenta restablecer el canal seguro mediante la utilidad Netdom y el comando no se completa correctamente, continúe con el proceso de reinicio.

Si solo se ejecuta el titular del rol maestro de operaciones del emulador de PDC, el KDC fuerza a los demás controladores de dominio a volver a sincronizar con este equipo, en lugar de emitirse un nuevo vale kerberos.

Una vez que los equipos hayan terminado de reiniciarse, inicie el programa Servicios, reinicie el servicio KDC y vuelva a intentar la replicación.

Más información

Si hay varios controladores de dominio en el dominio, el mensaje de error que recibe cuando se produce este problema varía en función de la forma en que se intente la replicación y si uno de los controladores de dominio implicados también es el titular del rol maestro de operaciones del emulador de PDC.

En algunos casos, cuando se usa net view \\computername para intentar conectarse al controlador de dominio que tiene el rol maestro de operaciones del emulador de PDC desde otro controlador de dominio, es posible que reciba un mensaje de error "Acceso denegado". Sin embargo, si usa la dirección del protocolo de Internet (IP), el comando puede realizarse correctamente.

Cuando se produce este problema, se pueden notificar numerosos errores en los registros de eventos. Estos errores varían en función de cualquiera de las condiciones siguientes:

  • El controlador de dominio no era totalmente funcional antes de que se produjera el problema.

  • El controlador de dominio no completó correctamente el proceso del Asistente para instalación de Active Directory.

  • La carpeta Sysvol del controlador de dominio no se ha compartido.

  • El controlador de dominio no tenía la estructura de archivos completa en la carpeta Domain_name y la carpeta Directivas que se encuentra en %SystemRoot%\Sysvol\Sysvol\Domain_name\Policies. El siguiente evento es un ejemplo de un evento que se puede notificar:

    Event ID: 3034  
Type: Warning  
Source: MRxSmb  
Description: The redirector was unable to initialize security context or query context attributes.

Recolección de datos

Si necesita ayuda del soporte técnico de Microsoft, le recomendamos que recopile la información siguiendo los pasos mencionados en Recopilación de información mediante TSS para problemas de replicación de Active Directory.